技術的な説明
言語モデル駆動アプリケーション構築に使用されるAIエージェントおよびワークフロープラットフォームであるLangflowは、過度に寛容なCORSonfiguration と SameSite=Noneに設定されたリフレッシュトークンクッキーの組み合わせから生じるオリジン検証エラー脆弱性を含んでいます。悪意のあるWebページはクレデンシャルを含むクロスオリジンリクエストを実行でき、リフレッシュエンドポイントが正常に呼び出され、認証されたアクセスとリモートコード実行への潜在的なパスが可能になります。
攻撃経路
攻撃者は悪意のあるページをホストし、アクティブなLangflowセッションを持つ被害者がそれを訪問するように誘導します。ページはLangflowインスタンスへのクロスオリジンリクエストを送信します。寛容なCORSポリシーとクッキー設定により、被害者のブラウザはクレデンシャルを添付します。攻撃者はトークンを取得し、セッションをハイジャックし、Langflowのワークフロー調整機能を通じてコードを実行する可能性があります。
影響を受けるシステム
1.9.3より前のLangflowバージョン。AIエージェント開発、ワークフロー自動化、またはLLMオーケストレーションにLangflowを使用している組織が影響を受けます。
緩和策
Langflow 1.9.3以降にアップグレードしてください。ベンダーの指示に従って緩和措置を適用し、クラウドサービスに対する適用可能なBOD 22-01ガイダンスに従うか、緩和措置が利用できない場合は使用を中止してください。連邦文民機関はCISA KEV要件に従い、2026年6月4日までに緩和措置を適用する必要があります。